英国:企业电子邮件保留
贵组织收发的电子邮件中包含大量有价值的敏感信息--从关键业务数据到合同协议和个人身份信息(PII:可用于识别特定个人身份的任何数据)。
您的用户可能每天都需要查阅。有些信件可能对解决法律问题至关重要。
您的电子邮件记录了谁对谁说了什么。因此,您需要保证它们的安全。但要保存多久呢?
对于许多英国企业来说,这取决于他们自己的决定。不过,公有制企业或某些行业的公司必须在规定期限内保存电子邮件(见下文)。
除了法规之外,我们还有充分的理由长期保存至少部分电子邮件。
以与合同有关的索赔为例。英国法律允许在违约行为发生后六年内提出索赔。
因此,将这些邮件保存六年是合情合理的。
反滞留条例
英国政府法规并未规定您必须将电子邮件保存多长时间。相反,法规更关注的是企业不要 将电子邮件数据保存太久。
相关法律有
- 英国《2018 年一般数据保护条例》(UK GDPR 2018)
- 2018 年数据保护法》(DPA 2018)
- 2000 年信息自由法》(FOIA 2000)
- 1958 年公共记录法》(PRA 1958)
英国 GDPR 规定,您需要说明保留个人数据的原因。您不应该仅仅为了将来可能需要参考而保留这些数据。
如果你不需要知道邮件中提到的某个人的身份,那么他的数据就应该是匿名的。
上市公司
美国有一部影响上市公司的联邦法律,名为《萨班斯-奥克斯利法案》(SOX)。该法也适用于在美国上市并开展业务的全资子公司和外国公司。
根据 SOX 法案,这些企业必须将电子邮件保存7 年。
即使贵公司目前不受 SOX 法案的约束,您也可能需要遵守英国版的 SOX 法案,一些专家称该法案即将出台。
特定行业
某些行业规定,包括电子邮件在内的文件必须保存一段时间。
电信
根据《2009 年数据保留(欧盟指令)条例》,公共电子通信网络或服务提供商必须将电子邮件保留12 个月。(品诚梅森律师事务所)
法律
律师必须在不同期限内保存不同类型的文件。请参见律师监管局的时间表。
金融服务
许多类型文件的保存期为 7 年。不过,也有不少文件需要保留更短或更长的时间。如需了解更多信息,请参阅《金融行为监管局文件保存期限表》。
保留